学习免杀的朋友,都会接触一个工具,那就是8080汇编手册,里面的代码命令是免杀的基础,要是这里面的内容你都不懂。那你休想学好免杀了,因为这个是基础的,那么我就把这个手册分享给需要的朋友们,希望对你们能够起到一定的帮助.
|
以下是代码片段: 令 (长转移) JMP 无条件转移指令 CALL 过程调用 RET/RETF过程返回. 2>条件转移指令 (短转移,-128到+127的距离内) ( 当且仅当(SF XOR OF)=1时,OP1<OP2 ) JA/JNBE 不小于或不等于时转移. JAE/JNB 大于或等于转移. JB/JNAE 小于转移. JBE/JNA 小于或等于转移. 以上四条,测试无符号整数运算的结果(标志C和Z). JG/JNLE 大于转移. JGE/JNL 大于或等于转移. JL/JNGE 小于转移. JLE/JNG 小于或等于转移. 以上四条,测试带符号整数运算的结果(标志S,O和Z). JE/JZ 等于转移. JNE/JNZ 不等于时转移. JC 有进位时转移. JNC 无进位时转移. JNO 不溢出时转移. JNP/JPO 奇偶性为奇数时转移. JNS 符号位为 "0" 时转移. JO 溢出转移. JP/JPE 奇偶性为偶数时转移. JS 符号位为 "1" 时转移. 3>循环控制指令(短转移) LOOP CX不为零时循环. LOOPE/LOOPZ CX不为零且标志Z=1时循环. LOOPNE/LOOPNZ CX不为零且标志Z=0时循环. PUSH,POP 功能: 把操作数压入或取出堆栈 语法: PUSH 操作数 POP 操作数 格式: PUSH r PUSH M PUSH data POP r POP m PUSHF,POPF,PUSHA,POPA 功能: 堆栈指令群 格式: PUSHF POPF PUSHA POPA LEA,LDS,LES 功能: 取地址至寄存器 语法: LEA r,m LDS r,m LES r,m XLAT(XLATB) 功能: 查表指令 语法: XLAT XLAT m 算数运算指令 ADD,ADC 功能: 加法指令 语法: ADD OP1,OP2 ADC OP1,OP2 格式: ADD r1,r2 ADD r,m ADD m,r ADD r,data 影响标志: C,P,A,Z,S,O SUB,SBB 功能:减法指令 语法: SUB OP1,OP2 SBB OP1,OP2 格式: SUB r1,r2 SUB r,m SUB m,r SUB r,data SUB m,data 影响标志: C,P,A,Z,S,O INC,DEC 功能: 把OP的值加一或减一 语法: INC OP DEC OP 格式: INC r/m DEC r/m 影响标志: P,A,Z,S,O NEG 功能: 将OP的符号反相(取二进制补码) 语法: NEG OP 格式: NEG r/m 影响标志: C,P,A,Z,S,O MUL,IMUL 功能: 乘法指令 语法: MUL OP IMUL OP 格式: MUL r/m IMUL r/m 影响标志: C,P,A,Z,S,O(仅IMUL会影响S标志) DIV,IDIV 功能:除法指令 语法: DIV OP IDIV OP 格式: DIV r/m IDIV r/m CBW,CWD 功能: 有符号数扩展指令 语法: CBW CWD AAA,AAS,AAM,AAD 功能: 非压BCD码运算调整指令 语法: AAA AAS AAM AAD 影响标志: A,C(AAA,AAS) S,Z,P(AAM,AAD) DAA,DAS 功能: 压缩BCD码调整指令 语法: DAA DAS 影响标志: C,P,A,Z,S 位运算指令集 AND,OR,XOR,NOT,TEST 功能: 执行BIT与BIT之间的逻辑运算 语法: AND r/m,r/m/data OR r/m,r/m/data XOR r/m,r/m/data TEST r/m,r/m/data NOT r/m 影响标志: C,O,P,Z,S(其中C与O两个标志会被设为0) NOT指令不影响任何标志位 SHR,SHL,SAR,SAL 功能: 移位指令 语法: SHR r/m,data/CL SHL r/m,data/CL SAR r/m,data/CL SAL r/m,data/CL 影响标志: C,P,Z,S,O ROR,ROL,RCR,RCL 功能: 循环移位指令 语法: ROR r/m,data/CL ROL r/m,data/CL RCR r/m,data/CL RCL r/m,data/CL 影响标志: C,P,Z,S,O 程序流程控制指令集 CLC,STC,CMC 功能: 设定进位标志 语法: CLC STC CMC 标志位: C CLD,STD 功能: 设定方向标志 语法: CLD STD 标志位: D CLI,STI 功能: 设定中断标志 语法: CLI STI 标志位: I CMP 功能: 比较OP1与OP2的值 语法: CMP r/m,r/m/data 标志位: C,P,A,Z,O JMP 功能: 跳往指定地址执行 语法: JMP 地址 JXX 功能: 当特定条件成立则跳往指定地址执行 语法: JXX 地址 注: A: ABOVE,当C=0,Z=0时成立 B: BELOW,当C=1时成立 C: CARRY,当弁时成立 CXZ: CX寄存器的值为0(ZERO)时成立 E: EQUAL,当Z=1时成立 G: GREATER(大于),当Z=0且S=0时成立 L: LESS(小于),当S不为零时成立 N: NOT(相反条件),需和其它符号配合使用 O: OVERFLOW,O=1时成立 P: PARITY,P=1时成立 PE: PARITY EVEN,P=1时成立 PO: PARITY ODD,P=0时成立 S: SIGN,S=1时成立 Z: ZERO,Z=1时成立 LOOP 功能: 循环指令集 语法: LOOP 地址 LOOPE(Z) 地址 LOOPNE(Z) 地址 标志位: 无 CALL,RET 功能: 子程序调用,返回指令 语法: CALL 地址 RET RET n 标志位: 无 INT,IRET 功能: 中断调用及返回指令 语法: INT n IRET 标志位: 在执行INT时,CPU会自动将标志寄存器的值入栈,在执行IRET时则会将堆栈中的标志值弹回寄存器 字符串操作指令集 MOVSB,MOVSW,MOVSD 功能: 字符串传送指令 语法: MOVSB MOVSW MOVSD 标志位: 无 CMPSB,CMPSW,CMPSD 功能: 字符串比较指令 语法: CMPSB CMPSW CMPSD 标志位: C,P,Z,S,O SCASB,SCASW 功能: 字符串搜索指令 语法: SCASB SCASW 标志位: C,P,Z,S,O LODSB,LODSW,STOSB,STOSW 功能: 字符串载入或存贮指令 语法: LODSB LODSW STOSB STOSW 标志位: 无 REP,REPE,REPNE 功能: 重复前缀指令集 语法: REP 指令S REPE 指令S REPNE 指令S 标志位: 依指令S而定 方法一:上下互换 方法二:等值替换法 最难掌握,需要一部分的汇编知识 如: push—pop push eax改pop eax je—jnz je 41000改jnz 41000 add—sub add ecx,2改sub ecx,-2 JE改JMP TEST改XOR JLE改JL NOP两句.JMP地址 MOV和XOR换位 ADD换位 JE改JMP 75改74 TEST改OR jbe改jb 38改37 CALL和MOV换位 JA改JG JNZ改JMP TEST改AND 发现一条等价JNZ的新指令 一般改的话是jnz——ja 也可以改成jnz——jno |
